Check Point Research (CPR) publicó su último ranking de phishing de marcas para el segundo trimestre de 2025.
El informe describe las marcas suplantadas con mayor frecuencia por los ciberdelincuentes para robar información personal y financiera confidencial, lo que pone de relieve la constante evolución de las tácticas de phishing.
En el segundo trimestre de 2025, Microsoft se mantuvo como la marca más atacada, apareciendo en el 25% de todos los intentos de phishing.
Google le siguió en segundo lugar con un 11% y Apple en tercer lugar con un 9%.
En un avance notable, Spotify volvió a entrar en la lista de los 10 principales por primera vez desde el cuarto trimestre de 2019, ocupando el cuarto lugar con un 6% de actividad de phishing.
El sector tecnológico se mantuvo como el más suplantado, seguido de las redes sociales y el comercio minorista.
Omer Dembinsky, director de investigación de datos de Check Point Software, comentó: «Los ciberdelincuentes siguen explotando la confianza que los usuarios depositan en marcas reconocidas. El resurgimiento de Spotify y el aumento de las estafas relacionadas con viajes, demuestran cómo los ataques de phishing se están adaptando al comportamiento del usuario y a las tendencias estacionales. La concienciación, la educación y los controles de seguridad siguen siendo fundamentales para reducir el riesgo de vulneración«.
Las 10 marcas más atacadas en el segundo trimestre de 2025
A continuación, se presentan las marcas más atacadas por ataques de phishing durante el segundo trimestre de 2025:
- Microsoft – 25%
- Google – 11%
- Apple – 9%
- Spotify – 6%
- Adobe – 4%
- LinkedIn – 3%
- Amazon – 2%
- Booking – 2%
- WhatsApp – 2%
- Facebook – 2%
Campaña de phishing suplantando la identidad de Spotify
Uno de los ataques de phishing más destacados de este trimestre se dirigió a los usuarios de Spotify. Los ciberdelincuentes crearon una página de inicio de sesión maliciosa alojada en:
premiumspotify[.]abdullatifmoustafa0[.]workers.dev, que redirige a los usuarios a activegate[.]online/id1357/DUVzTTavlOw/CgJiMcgc0fMOJY29SAg5JRoH?.
La página maliciosa replicaba la experiencia de inicio de sesión oficial de Spotify, con una imagen y un diseño auténticos.
Se solicitaba a las víctimas que ingresaran sus nombres de usuario y contraseñas, que luego eran redirigidos a una página de pago falsa que también intentaba robar los datos de su tarjeta de crédito.
Esta campaña marca la primera reaparición de Spotify en las listas de phishing más importantes desde el cuarto trimestre de 2019 y pone de relieve cómo los servicios de entretenimiento están siendo explotados con la misma agresividad que las plataformas tecnológicas.
Aumento de las estafas de confirmación en Booking.com
Otra tendencia importante en el segundo trimestre fue el fuerte aumento de los dominios de phishing relacionados con Booking.com, con más de 700 nuevos dominios registrados con el formato de confirmación-id****.com.
Esto representa un aumento del 1000% en comparación con principios de año.
Ejemplo de dominio de phishing:
Muchos de estos dominios incorporaron datos reales de usuarios, como nombres y datos de contacto, para aumentar la credibilidad y la urgencia.
Aunque estos sitios tuvieron una corta vida, ilustran la creciente personalización y la capacidad de segmentación de las campañas de phishing.
Tendencias del sector: tecnología y plataformas digitales bajo asedio
El sector tecnológico continuó dominando como el más suplantado en ataques de phishing durante el segundo trimestre de 2025.
Gigantes tecnológicos como Microsoft, Google y Apple siguen siendo objetivos prioritarios debido a su uso generalizado en flujos de trabajo de autenticación y productividad.
Plataformas de redes sociales como LinkedIn, WhatsApp y Facebook también siguieron siendo objetivos de alto riesgo.
Los sectores minorista y de viajes, incluidos Amazon y Booking.com, fueron explotados por atacantes que buscaban aprovechar la actividad estacional de compras y viajes.
El Ranking de Phishing de Marca de Check Point se publica trimestralmente y se basa en datos extraídos de la plataforma de IA ThreatCloud de Check Point, la red colaborativa de inteligencia sobre ciberamenazas más grande del mundo.
El informe analiza correos electrónicos de phishing, sitios web falsos e intentos de suplantación de identidad en múltiples vectores.
